通报显示，霸王茶姬（版本5.78.8）存在4类问题：（1）隐私政策未逐一列出App（包括委托的第三方 或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等；（2）未提供有效的更正、删 除个人信息及注销用户账号功能，或虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应 用户相应操作，需人工处理的，未在承诺时限内完成核查和处理；（3）投诉、举报未在承诺时限内受 理并处理；（4）未采取相应的加密、去标识化等安全技术措施。 6月18日，国家网络与信息安全信息通报中心通报了64款违法违规收集使用个人信息的移动应用。南都· 隐私护卫队注意到，64款问题应用中包括多个知名茶饮品牌的点单小程序，比如喜茶、奈雪、茶颜悦 色、库迪、星巴克、茶百道等，且这些小程序多数存在2-4个问题。 梳理通报发现，64款应用中，30款未向用户提供撤回同意收集个人信息的途径、方式，或者未提供便捷 的撤回同意方式，问题最严重。其次是未采取相应的加密、去标识化等安全技术措施，29款应用存在这 一问题。 另外，25款应用的隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用 个人信息的目的、方式、范围等。14款 ...

据国家网络与信息安全信息通报中心通报，经国家计算机病毒应急处理中心检测，64款移动应用存在违 法违规收集使用个人信息情况。 ...

南都讯记者赵青通讯员龙滋霖许艺玲随着AI技术的普及应用，个人信息安全面临前所未有的挑战。近 日，广州市荔湾区人民法院公开了一宗利用AI技术伪造不雅照实施敲诈案审理详情。 案发后，李某华、李某民通过家属赔偿了被害人全部经济损失并取得谅解。 广州市荔湾区人民法院一审判决：被告人李某华、李某民犯敲诈勒索罪，判处有期徒刑三年，并处罚金 人民币三万元。该判决已生效。 广州市荔湾区人民法院法官龙滋霖表示，敲诈勒索罪是指以非法占有为目的，对被害人实施恐吓、威胁 或要挟的方法索取财物，数额较大或者多次敲诈勒索的行为。本案中，被告人行为构成敲诈勒索罪。 法官提醒，AI技术越来越成熟，除了照片，甚至能合成动态视频，更加逼真难以分辨。广大网民要谨 慎处理个人信息，避免随意泄露给陌生人，以防止信息被非法获取，同时需要提高对敲诈勒索行为的警 惕性，如收到不明来路的照片、视频，做到不听不信不转账，注意保留图片、视频、信息、信件等，及 时报警处理。 （文章来源：南方都市报） 2024年6月，李某华、李某民伙同同案人为谋取非法利益，在互联网上收集大量全国各地的男性身份资 料，利用AI技术，将被害人头像合成虚假不雅照片，伪造他们与女性发生性行 ...

近年来，用刷脸来识别个人信息的技术应用日益广泛，从小区门禁、酒店登记，到交通出行、金融支 付，在经济社会的各个领域几乎都能见到"刷脸"技术的运用场景。然而便捷的背后，也隐藏着不容忽视 的隐忧。 为了规范人脸识别技术的使用，保护个人信息安全，今年3月21日，国家互联网信息办公室和公安部联 合发布《人脸识别技术应用安全管理办法》，《办法》将于6月1日起正式施行。然而，应用范围越大， 背后的风险也就越大。 个人同意处理人脸信息的有权撤回同意 来源：央视新闻客户端 对于如此敏感的人脸信息，采集前应该如何征得个人同意，相关个人和组织又该如何存储、使用、转移 和删除呢？ 《人脸识别技术应用安全管理办法》规定，基于个人同意处理人脸信息的，应当取得个人在充分知情的 前提下自愿、明确作出的单独同意。基于个人同意处理人脸信息的，个人有权撤回同意，个人信息处理 者应当提供便捷的撤回同意的方式。 《人脸识别技术应用安全管理办法》延续数据分类分级管理思路，针对存储数量达到10万人的个人信息 处理者，设置备案要求，即应在30个工作日内向所在地省级以上网信部门履行备案手续，并提交相关材 料。对于终止应用人脸识别技术的，应当在终止之日起30 ...

小区门禁必须"刷脸"才能解锁，门店私自收集顾客人脸信息用于分析营销策略，被非法收集的人脸信息 在网上售卖用于诈骗等犯罪……人脸识别技术便利人们生活的同时，随之而来的一些现象也引发了公众 对个人信息安全的担忧。 今年3月，国家网信办、公安部联合公布了《人脸识别技术应用安全管理办法》（以下简称《办 法》），将于6月1日起实施。 此前，关于"人脸识别"产生的法律问题，大多依照个人信息保护法中的"敏感个人信息"和民法典的"生 物识别信息"等相关条款，以及有关司法解释处理。"网络安全法、数据安全法、个人信息保护法、网络 数据安全管理条例等法律、行政法规对个人信息保护作出原则性规定，但缺乏针对人脸识别技术应用的 专门规则。"中国信息通信研究院互联网法律研究中心主任何波说。 国家网信办有关负责人介绍，《办法》对应用人脸识别技术处理人脸信息规定了以下处理规则：应当具 有特定的目的和充分的必要性，采取对个人权益影响最小的方式，并实施严格保护措施；应当履行告知 义务；基于个人同意处理人脸信息的，应当取得个人在充分知情的前提下自愿、明确作出的单独同意； 除法律、行政法规另有规定或者取得个人单独同意外，人脸信息应当存储于人脸识别设备 ...

近日，国家网络与信息安全信息通报中心通报35款违法违规收集使用个人信息的移动应用，其中"台铃 电动"App（版本3.3.5）存在多项违规情况。5月22日，台铃集团官方客服人员向南都记者表示，"经查 询，可能是因为App要求用户填写生日和性别，我们会保护好用户个人隐私信息不被泄露。" 公开信息显示，"台铃智能"为一款为电动车用户服务的便捷工具，有智能解锁、一键寻车、刷卡开启等 功能。 "台铃电动"App。 据国家网络与信息安全信息通报中心通报，"台铃电动"App（版本3.3.5）存在多项违规情况，包括"未 以结构化清单的方式逐一列出收集、使用个人信息规则""在配置文件中声明与移动应用的所有业务功能 均没有直接关联的权限""提前要求用户填写当前未使用的特定功能需要的个人信息""实际收集个人信息 的频率与业务功能没有直接关联"。 南都记者注意到，上述通报指出，文中所列移动应用检测时间为2025年4月16日至2025年5月15日，来源 均为应用宝。不过，目前应用宝及App Store等无法检索到名为"台铃电动"的App，只有"台铃智能"App （当前版本3.3.6），两者均由台铃科技股份有限公司开发，服务备案号也是一 ...

不久前，一名13岁的未成年人在网上对一位孕妇"开盒"的事件，让网络暴力和个人信息安全问题再次进 入公众视野。 入选最高法依法惩治网络暴力违法犯罪典型案例的刘某某侵犯公民个人信息案，是一起典型的"开盒挂 人"案件，体现了上述特征。 芳芳（化名）是一名网络主播，有一天，她的手机突然收到很多陌生电话发来的骚扰短信，以及朋友推 给她的各种网络链接，不仅曝光了她的个人信息，连家人的个人隐私都被挂上了网。 "开盒挂人"是一种新型网络暴力违法犯罪行为。"开盒"主要指恶意公开他人姓名、身份证号、手机号 码、家庭住址等信息。"挂人"指在社交平台上将上述信息发布。这些个人信息通常通过非法手段搜 集，"开盒"者隐匿在网络背后，受害者的个人信息被公布后，往往会遭遇网民的侮辱谩骂、造谣诋毁， 生活中也会被骚扰。 "从我们了解的相关案例来看，既有未成年人成为'开盒'等网络暴力受害者，也有未成年人在网上曝光 他人隐私信息、实施'开盒'等网络暴力的。"最高人民法院研究室负责人日前接受中青报·中青网记者采 访时表示，未成年人安全使用网络的意识和能力不强，更容易遭受网暴信息及其随之而来的精神压力的 侵扰，成为网暴的侵害对象。另一方面，未成年人对 ...

长久以来，随着我们使用的网络服务越来越多，每一次注册时都要不厌其烦的填写各种个人信息甚至已经变成了一项单纯的体力劳动。与此同时，每个人 手中的各类互联网账号数量自然也是水涨船高，想要准确、安全的记忆和储存这些关乎各种个人隐私的数据也逐渐成为了一门生意，近年来，更是涌现了 比如通行密钥（Passkey）这样的新标准，尝试从新的角度来决解这个繁杂的注册和登录问题。 不过比起新兴的 Passkey 规范，针对这个账号问题，其实还有一个更为我们所熟知的替代品——第三方账号授权登录。虽然你可能没有听说过 OAuth 2.0 ，但这个基于 2006 年成立的 OAuth 联盟提出的授权标准的的确确已经陪伴了我们十年了——上至 Sign in with Apple、下到微信登录小程序，里面其实都 能看到 OAuth 协议的影子，并且我们每个人都已经在或多或少的使用它了。 使用这些主流的软件账号体系进行授权登录，以及直接关联创建账号，对于亟需新用户的中小规模服务商来说是一笔划算的买卖，最显著的原因莫过于这 样可以极大的简化注册流程、变相提升用户转化率。但是对于我们这样的终端用户而言，授权登录却更像是一把双刃剑：一方面，简化的 ...